Я пытаюсь использовать учетную запись службы для доступа к членам группы. Я убедился, что могу сделать это, используя обычный токен OAuth2 от имени пользователя, с вызовом https://www.googleapis.com/admin/directory/v1/groups/{group}/members
и областью действия https://www.googleapis.com/auth/admin.directory.group.readonly
.
Я хотел бы сделать то же самое с учетной записью службы, и я добавил адрес электронной почты учетной записи службы в качестве члена группы и проверил, что для разрешений Просмотр участников установлено значение «Все участники группы, все членов организации».
Когда я запрашиваю список участников, я получаю эту ошибку:
{
"error": {
"errors": [
{
"domain": "global",
"reason": "forbidden",
"message": "Not Authorized to access this resource/api"
}
],
"code": 403,
"message": "Not Authorized to access this resource/api"
}
}
Что мне нужно сделать, чтобы авторизовать эту учетную запись службы для просмотра группы?